[英]Authentication and authorization of FHIR server
我已經為 fhir 提供了 azure 服務。 我想將它與 .NET 核心 API 一起使用,我想控制 API 內部的身份驗證和授權。我還沒有找到一個示例,我可以在 azure 中對 webapi 進行身份驗證,而無需提示輸入用戶名和密碼以及 clientid、客戶端密碼和租戶ID。 還有關於授權,有沒有辦法限制租戶只能訪問特定的 FHIR 患者組?
您可以使用 Azure Active Directory 客戶端憑據流獲取令牌以訪問 FHIR 的 Azure API。 為此,您需要在 Azure AD 中注冊一個服務客戶端。 一旦你有一個服務客戶端應用程序(和一個秘密),你可以從 Azure AD 獲得一個令牌,類似於:
POST https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token
有效負載中包含以下字段:
client_id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
&scope=https://<myfhirservice.azurehealthcareapis.com/.default
&client_secret=abcdef1234
&grant_type=client_credentials
然后,您可以使用Authorization: Bearer xwy... header 字段將該令牌提交給 FHIR API。
必須授予與服務客戶端應用程序關聯的服務主體訪問 FHIR API。建議您使用Azure RBAC 配置進行設置,但如果您使用的租戶與 Azure 訂閱關聯的租戶不同,您將需要進行本地 RBAC 配置。
目前還沒有辦法進行“粒度”訪問控制(例如,僅限某些患者)。 建議您使用 API 管理服務(例如Azure API 管理或類似服務)來實現此類邏輯。
如何在沒有任何授權令牌的情況下將 Azure API 用於 FHIR 服務器
[英]How to use Azure API for FHIR Server without any authorization token
發布到 Azure FHIR 服務器方法失敗,身份驗證失敗 401
[英]Post to Azure FHIR Server method Fail to Authentication Failed 401
從 Azure FHIR 服務請求 FHIR 資源時出現身份驗證錯誤
[英]Authentication error when requesting FHIR resource from Azure FHIR Services
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.